Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

En uyanık kullanıcıları bile tuzağına düşüren yeni phishing saldırısı

1

Kimlik bilgilerinizi isteyen bir siteye giriş yaparken sahte veya yasal olup olmadığını nasıl kontrol edersiniz?

  • URL’nin doğru olup olmadığını kontrol ederek mi?
  • Web sitenin domain adresinin doğruluğunu kontrol ederek mi?
  • Sitenin HTTPS kullanıp kullanmadığını kontrol ederek mi?
  • Veya phishing saldırılarını tespit eden yazılım veya tarayıcılar mı kullanıyorsunuz?

Pek çok internet kullanıcısı gibi, gördüğünüz “Facebook.com” veya “Google.com” adreslerinin sahte olup olmadığını tespit etmek için yukarıdaki temel güvenlik uygulamalarına güveniyorsanız, yeni keşfedilen bu phishing saldırısı ile korsanların saldırısına maruz kalabilir ve parolalarınızı bilgisayar korsanlarına verebilirsiniz.

Parola yönetim yazılımı Myki‘nin kurucu ortağı ve CEO’su olan Antonie Vincent Jebera, geçtiğimiz günlerde ekiplerinin “en uyanık kullanıcıların bile düşebileceği” yeni bir phishing saldırısı tespit ettiğini söyledi.

Vincent, bu saldırıların siber suçlular tarafından, ziyaretçileri “Facebook hesaplarını kullanarak giriş yapmaları” için makale siteleri veya indirimli bir ürün satın almalarını sağlayan bloglara yönlendirerek yapıldığını buldu.

Facebook ile giriş yap veya herhangi bir sosyal medya servisi ile giriş yap seçeneği ziyaretçilerin üçüncü taraf hizmetine hızlı bir şekilde kaydolmalarını sağlamak için çok sayıda web sitesi tarafından kullanılmaktadır.

Genellikle, herhangi bir web sitesinde bulunan “Facebook ile giriş yap” butonuna tıkladığınızda sizi ya facebook.com’a yönlendirir ya da facebook.com’u yeni bir açılır pencerede açar ve sizden kimlik bilgilerinizi girerek OAuth ile profil bilgilerinize erişmesine izin vermenizi ister.

Bununla birlikte, Vincent, kötü niyetli site ve blogların, kullanıcıların herhangi bir phishing sitesine girdiğindeki gibi kimlik bilgilerini yakalaması için tasarlanan giriş butonuna bastıktan sonra çok gerçekçi görünen sahte bir Facebook giriş sayfası sunduğunu keşfetti.

Videoda görüldüğü üzere HTML ve JavaScript ile oluşturulan bu sahte giriş penceresi geçerli bir HTTPS sertifikasına, bir durum çubuğuna, gezinme çubuğuna ve gölgelere sahip yani tam olarak meşru gözükmesi için tasarlanmış.

Ayrıca, kullanıcılar sahte tarayıcı penceresiyle etkileşime girebilir, onu her yöne sürükleyebilir veya herhangi bir sayfa ile aynı yere çıkarabilirler.

Vincent’a göre kendinizi bu tür bir phishing saldırısından korumanın yolu onu istemin görüntülendiği pencereden uzağa sürüklemeye çalışmaktır. Onu sürüklemek başarısız olursa (açılır pencerenin bir kısmı kenardan kaybolur) pencerenin sahte olduğuna dair kesin bir işaret vardır.

Bunun yanı sıra, hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirmeniz, bilgisayar korsanları kimlik bilgilerinizi elde ettiğinde hesaplarınıza girememesini sağlayacaktır.

Phishing saldırıları, kullanıcılar ve şirketler için hala en büyük tehditlerden biridir ve bilgisayar korsanları, paranızı çalmak veya hassas ve finansal bilgilerinizle sizi tehdit etmek için sürekli yeni yollar keşfetmektedir.

1 Yorum

  • PLuToNiuM dedi ki:

    Bu çok basit birşey aslında. Görünen orjinal facebook.com url kısmı tıklanabilir bir adres bar değil, o bir resim. inputların üstüne facebook login sayfasının url resmini yerleştirmiş sadece.. başarılı mı? gayette güzel durmuş..

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.